.\" This is -*-nroff-*- .\" $Header: /usr/local/cvsroot/pgsql/src/man/pg_hba.conf.5,v 1.5 1998/03/06 18:03:38 momjian Exp $ .\" Translated by Mitsuhiro Maeda (mitsu@cni.co.jp) .TH pg_hba.conf 5 1/26/98 日本語PostgreSQL 日本語PostgreSQL .SH 名称 $PGDATA/pg_hba.conf .SH 説明 .\" "Host-based access control" is the name for the basic controls PostgreSQL .\" exercises on what clients are allowed to access a database and how .\" the users on those clients must authenticate themselves. "ホストベースのアクセス制御" どのクライアントがデータベースシステムにアクセスすることができるか、 またそのクライアントのユーザがどのように認証されるかを調べる Postgres の基本的な制御の名前です。 .PP .\" Each database system contains a file named "pg_hba.conf", in its $PGDATA .\" directory, that controls who can connect to each database. 各データベースシステムは "pg_hba.conf" というファイルを $PGDATA ディレクトリに持っています。 それが各データベースに誰が接続できるかを制御するものです。 .PP .\" Every client that wants to access to a database .\" .IR must .\" be covered by one of .\" the entries in pg_hba.conf. データベースにアクセスしようとするクライアントはすべて pg_hba.conf のエントリでカバーされてなくては .IR なりません。 .\" Otherwise all attempted connections from that .\" client will be rejected with a "User authentication failed" error message. そうでなければ、 そのクライアントからの接続要求は "User authentication failed" というエラーメッセジとともに拒否されます。 .PP .\" The general format of the pg_hba.conf file is of a set of records, one per .\" line. pg_hba.conf ファイルの一般的なフォーマットは各行にひとつのレコードで、 その集合となります。 .\" Blank lines and lines beginning with '#' are ignored. 空行と '#' で始まる行は無視されます。 .\" A record is .\" made up of a number of fields which are separated by spaces and/or tabs. レコードは空白またはタブで区切られたフィールドから成ります。 .PP .\" Connections from clients can be made using UNIX domain sockets or Internet .\" domain sockets (ie. TCP/IP). クライアントからの接続は UNIX ドメインソケットあるいは インターネットドメインソケット (すなわち TCP/IP です)を使って確立されます。 .\" Connections made using UNIX domain sockets .\" are controlled using records of the following format. UNIX ドメインソケットを使う接続は次のフォーマットのレコードで制御されます。 .PP .\" local local <データベース> <認証方法> .PP .\" specifies the database that this record applies to. <データベース> はこのレコードが適用されるデータベースを指定します。 .\" The value .\" .IR all .\" specifies that it applies to all databases. .IR all という値はすべてのデータベースに適用されることを指定します。 .\" .\" specifies the method a user must use to authenticate themselves when .\" connecting to that database using UNIX domain sockets. <認証方法> は、 UNIX ドメインソケットを使ってそのデータベースに接続する時に、 ユーザが行わなくてはならない認証の方法を指定します。 .\" The different methods .\" are described below. 方法は下に説明します。 .PP .\" Connections made using Internet domain sockets are controlled using records .\" of the following format. インターネットドメインソケットを使う接続は次のフォーマットのレコードで制御されます。 .PP .\" host host <データベース> <認証方法> .PP .\" The is logically anded to both the specified .\" and the TCP/IP address .\" of the connecting client. と接続するクライアントの TCP/IP アドレスとの 両方ともに論理和を取ります。 .\" If the two values that result are equal then the .\" record is used for this connection. もしその2つの値が同じなら、 そのレコードがこの接続に使われます。 .\" If a connection matches more than one .\" record then the earliest one in the file is used. もしある接続が2つ以上のレコードにマッチしたなら、 ファイルの最初の方にあるものが使われます。 .\" Both the .\" and the are specified in dotted decimal notation. は両方とも ドット区切りの10進数記法で指定します。 .PP .\" If a connection fails to match any record then the .\" .IR reject .\" authentication method is applied (see below). もし接続がどのレコードともマッチしなければ、 .IR reject 認証方法が適用されます。(下記を参照してください) .\" .SH "AUTHENTICATION METHODS" .SH "認証方法" .\" The following authentication methods are supported for both UNIX and TCP/IP .\" domain sockets. 次の認証方法が UNIX と TCP/IP のドメインソケット両方にサポートされています。 .PP .IR trust .\" - the connection is allowed unconditionally. - 接続は無条件で許可されます。 .PP .IR reject .\" - the connection is rejected unconditionally. - 接続は無条件に拒否されます。 .PP .IR crypt .\" - the client is asked for a password for the user. - クライアントはそのユーザに対するパスワードを問われます。 .\" This is sent encrypted .\" (using crypt(3)) and compared against the password held in the pg_shadow table. これは暗号化されて(crypt(3) を使います)送られ、 pg_shadow 表にあるパスワードと比較されます。 .\" If the passwords match, the connection is allowed. パスワードがマッチすると、接続が許可されます。 .PP .IR password .\" - the client is asked for a password for the user. - クライアントはそのユーザに対するパスワードを問われます。 .\" This is sent in clear .\" and compared against the password held in the pg_shadow table. 生のままで送られ、 pg_shadow 表にあるパスワードと比較されます。 .\" If the passwords match, the connection is allowed. パスワードがマッチすると、接続が許可されます。 .\" An optional password file .\" may be specified after the .\" .IR password .\" keyword which is used to match the supplied password rather than the pg_shadow .\" table. オプションで pg_shadow 表以外にパスワードを比較するパスワードファイルを .IR password キーワードの後に指定することができます。 .\" See pg_passwd(1). pg_passwd(1) を参照してください。 .PP .\" The following authentication methods are supported for TCP/IP .\" domain sockets only. 次の認証方法が TCP/IP ドメインソケットのみにサポートされています。 .PP .IR krb4 .\" - Kerberos V4 is used to authenticate the user. - ケルベロス V4 をユーザ認証に使います。 .PP .IR krb5 .\" - Kerberos V5 is used to authenticate the user. - ケルベロス V5 をユーザ認証に使います。 .PP .IR ident .\" - the ident server on the client is used to authenticate the user (RFC 1413). - クライアント側の ident サーバをユーザ認証に使います。(RFC 1413) .\" An optional map name may be specified after the .\" .IR ident .\" keyword which allows ident user names to be mapped onto PostgreSQL user names. オプションで、 ident のユーザ名を PostgreSQL のユーザ名にマップするマップ名を .IR ident キーワードの後に指定することができます。 .\" Maps are held in the file $PGDATA/pg_ident.conf. マップは $PGDATA/pg_ident.conf に保存されています。 .SH 例 .\" # Trust any connection via UNIX domain sockets. # UNIX ドメインソケットからの接続はすべて信用します。 local trust .\" # Trust any connection via TCP/IP from this machine. # このマシンからの TCP/IP 接続はすべて信用します。 host all 127.0.0.1 255.255.255.255 trust .\" # We don't like this machine. # このマシンは嫌い host all 192.168.0.10 255.255.255.0 reject .\" # This machine can't encrypt so we ask for passwords in clear. # このマシンは暗号化できないので、生のままでパスワードを訊きます。 host all 192.168.0.3 255.255.255.0 password .\" # The rest of this group of machines should provide encrypted passwords. # このマシンのグループの残りは暗号化したパスワードを提供します。 host all 192.168.0.0 255.255.255.0 crypt .SH 参照 pgintro(1).